Собственно, по мануалу все необходимые настройки сделал, извне VPN поднимается, правильный адрес (из IPPool) подхватывает.
Но !

Сама железка портом DMZ подключена к свитчу, где находятся ещё хосты.
Так вот этих хостов подключающийся через VPN не видит - даже пинги не ходят.

В IP Rules:
# Name Action SourceInterface SourceNetwork DestinationInterface DestinationNetwork Service
1 FromPPTPClients Allow PPTPServer pptp-ippool dmz DMZ_net all_services
2 FromPPTPClients Allow PPTPServer pptp-ippool dmz DMZ_net all_icmp


В какую сторону копать ?

Та же проблема и у меня.
viewtopic.php?t=62887

http://www.dlink.ru/technical/faq_firewall_32.php Если вы настроити по такой схеме, то надо еще добавить правила для DMZ, и чтоб видился DMZ, вам на компьютерах необходимо прописывать маршруты, или вывести pptp сервер в отдельную для этого подсеть.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Да, настройка по этой схеме.
Если вывести vpn-клиентов в отдельную подсеть, тогда необходимо настраивать NAT в DMZ?

Можно NAT а можно и маршрутизировать.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Эм....
>>или вывести pptp сервер в отдельную для этого подсеть

Вообще-то т.е. у подключающихся компьютеров, pptp-сервера и DMZ должны быть разные подсети ?

Эм....
>>или вывести pptp сервер в отдельную для этого подсеть

Вообще-то т.е. у подключающихся компьютеров, pptp-сервера и DMZ должны быть разные подсети ?

Если вы хотите чтоб клиенты попадали только в DMZ, то их можно сделать совпадающими, а если чтоб и в DMZ и LAN то разные. По поводу PPTP сервера, сылка которую я привел выше работоспособная, данная конфигурация рабочая.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Какие именно совпадающие ?

ещё раз опишу конфигурацию:

удалённый компьютер
|
интернет
|
wan port
|
dlink -- lan port -- пользователи
|
dmz port
|
public server

пользователи ходят в интернет через дивайс - это работатет.
через интернет в дивайсу коннектится удалённый компьютер с помощью VPN, для того, чтобы получить доступ к public server.

Всё прекрасно работает кроме одного - после установки соединения VPN клиент не видит оного public server.

Касательно ссылки - попробую так настроить конечно. Как окажусь поблизости - сразу попробую

Спасибо, реализовал НАТ в DMZ для vpn-клиентов.
Проблема оказалась в стенде, на котором моделировал ситуацию. После смены оборудования (ПК в DMZ) все заработало по правилам из FAQ

Попробовал настроить по инструкции - щастье наступило.

Спасибо